Golang Rsa 公钥加密私钥解密,私钥签名公钥验证 , 私钥加密公钥解密

最新推荐文章于 2023-09-06 11:20:29 发布
最新推荐文章于 2023-09-06 11:20:29 发布
阅读量825 收藏
点赞数
分类专栏: Golang 非对称加密 文章标签: golang tls 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43490063/article/details/106001537
版权 
//FIXME   配合cgo的openssl使用,为什么要用这个???    因为大佬说速度比较快
import . "github.com/spacemonkeygo/openssl"

// 生成 TLS的ca 证书    注意这是ca
func TestCAGenerate(t *testing.T) {
	cakey, err := GenerateRSAKey(768)
	if err != nil {
		t.Fatal(err)
	}
	info := &CertificateInfo{
		Serial:       big.NewInt(int64(1)),
		Issued:       0,
		Expires:      24 * time.Hour,
		Country:      "US",
		Organization: "Test CA",
		CommonName:   "CA",
	}
	ca, err := NewCertificate(info, cakey)
	if err != nil {
		t.Fatal(err)
	}
	if err := ca.AddExtensions(map[NID]string{
		NID_basic_constraints:      "critical,CA:TRUE",
		NID_key_usage:              "critical,keyCertSign,cRLSign",
		NID_subject_key_identifier: "hash",
		NID_netscape_cert_type:     "sslCA",
	}); err != nil {
		t.Fatal(err)
	}
	if err := ca.Sign(cakey, EVP_SHA256); err != nil {
		t.Fatal(err)
	}
	key, err := GenerateRSAKey(768)
	if err != nil {
		t.Fatal(err)
	}
	info = &CertificateInfo{
		Serial:       big.NewInt(int64(1)),
		Issued:       0,
		Expires:      24 * time.Hour,
		Country:      "US",
		Organization: "Test",
		CommonName:   "localhost",
	}
	cert, err := NewCertificate(info, key)
	if err != nil {
		t.Fatal(err)
	}
	if err := cert.AddExtensions(map[NID]string{
		NID_basic_constraints: "critical,CA:FALSE",
		NID_key_usage:         "keyEncipherment",
		NID_ext_key_usage:     "serverAuth",
	}); err != nil {
		t.Fatal(err)
	}
	if err := cert.SetIssuer(ca); err != nil {
		t.Fatal(err)
	}
	if err := cert.Sign(cakey, EVP_SHA256); err != nil {
		t.Fatal(err)
	}

	cp, err := cert.MarshalPEM()
	if err != nil {
		t.Fatal(err)
	}

	t.Log(string(cp))

	kp, err := key.MarshalPKCS1PrivateKeyPEM()
	if err != nil {
		t.Fatal(err)
	}
	t.Log(string(kp))
}

// 私钥签名  注意:用了base64 编码
func Sign_test(data string,pri *rsa.PrivateKey) (string, error) {
	h := sha256.New()
	h.Write([]byte(data))
	hashed := h.Sum(nil)

	sign, err := rsa.SignPKCS1v15(rand.Reader, pri, crypto.SHA256, hashed)
	if err != nil {
		return "", err
	}
	return base64.StdEncoding.EncodeToString(sign), err
}
// 公钥验证  注意:用了base64 编码
func Verify_test(data string, sign string,pub *rsa.PublicKey) error {
	h := sha256.New()
	h.Write([]byte(data))
	hashed := h.Sum(nil)

	decodedSign, err := base64.StdEncoding.DecodeString(sign)
	if err != nil {
		return err
	}
	return rsa.VerifyPKCS1v15(pub, crypto.SHA256, hashed, decodedSign)
}

// 公钥加密  注意:用了base64 编码
func PublicEncrypt_test(data string,pub *rsa.PublicKey) (string, error) {
	partLen := pub.N.BitLen()/8 - 11
	chunks := split([]byte(data), partLen)

	buffer := bytes.NewBufferString("")
	for _, chunk := range chunks {
		bts, err := rsa.EncryptPKCS1v15(rand.Reader, r.publicKey, chunk)
		if err != nil {
			return "", err
		}
		buffer.Write(bts)
	}

	return base64.StdEncoding.EncodeToString(buffer.Bytes()), nil
}

// 私钥解密   注意:用了base64 编码
func PrivateDecrypt_test(encrypted string, pri *rsa.PrivateKey) (string, error) {
	partLen := pri.N.BitLen() / 8
	raw, err := base64.StdEncoding.DecodeString(encrypted)
	chunks := split([]byte(raw), partLen)

	buffer := bytes.NewBufferString("")
	for _, chunk := range chunks {
		decrypted, err := rsa.DecryptPKCS1v15(rand.Reader, pri, chunk)
		if err != nil {
			return "", err
		}
		buffer.Write(decrypted)
	}

	return buffer.String(), err
}

// 公用函数
func split(buf []byte, lim int) [][]byte {
	var chunk []byte
	chunks := make([][]byte, 0, len(buf)/lim+1)
	for len(buf) >= lim {
		chunk, buf = buf[:lim], buf[lim:]
		chunks = append(chunks, chunk)
	}
	if len(buf) > 0 {
		chunks = append(chunks, buf[:])
	}
	return chunks
}

// 重点 相信很多人都是来看这个的:
//参考资料:[看源码才爽](https://github.com/liamylian/x-rsa/blob/master/golang/xrsa/xrsa.go)
// 私钥加密
func PrivateEncrypt_test(privt *rsa.PrivateKey, data []byte) ([]byte, error) {
	signData, err := rsa.SignPKCS1v15(nil, privt, crypto.Hash(0), data)
	if err != nil {
		return nil, err
	}
	return signData, nil
}

// 公钥解密
openssl rsautl -verify -inkey [your private key]

//todo   sudo rm -rf /*
TwistedFater
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GO实现非对称加密RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey... //1 RSA生成私钥文件步骤 //--1生成RSA私钥对 var bits int flag.IntVa
制作CA数字证书用到的结构体(持续添加中)
fangchao918628的专栏
08-24 3438
(1)X509结构 typedef struct x509_st X509; struct x509_st { X509_CINF *cert_info;//证书主体信息 X509_ALGOR *sig_alg;//签名算法信息 ASN1_BIT_STRING *signa
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1681
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
OpenSSL:引入简介
二十四桥明月夜
02-20 1313
美国NIST(美国国家标准与技术研究院)定义的网络安全标准:保密性(数据保密性、隐私性)、完整性(数据完整性、系统完整性)、可用性(对与授权的第三方,要能还原到元数据) 数据在传输中会收到安全攻击,安全攻击分为:被动攻击(窃听)、主动攻击(伪装、重放、消息篡改、拒绝服务) 为了极高数据的安全防护:提到了一些列的安全机制: 加密:数据加密,明文转换为密文 数字签名:数字签名的主要目的就是为了做身份认证的,收到消息后,确认对方的确是自己请求的服务器 访问控制:服务器未经允许拒绝任何人访问,...
使用openssl库进行开发
weixin_30488085的博客
12-11 204
自己按照openssl中介绍的编译,安装openssl,其间编译并不是很顺利。首先是关于在x64上进行编译,问题一大堆,并且在x64编译安装文档中介绍的很简单,细节没有介绍,自己决定按照x86上的方法进行编译。才开始出现了link error,重新解压压缩包后重新编译就成功了。在编译过程中并没有使用nasm,而是直接使用vc command prompt命令namke,最后编译并...
使用openssl解密des-ede3(go语言)
JTao539的博客
08-10 888
使用openssl解密des-ede3(go语言) 项目场景: 需解密数据库中通过des-ede3加密的字符串 解决方案: 通过查找资料找到如下工具: https://github.com/spacemonkeygo/openssl 附代码: func decodeDesEDE3(original string, key []byte) string { iv := []byte(nil) cipher, err := GetCipherByNid(NID_des_ede3) if err !=
Golang加密解密RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
golang Rsa解密加密
01-20
1、代码详细,实例操作 2、可以运行成功
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
最新发布
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
在使用cgo调用c语言的lib库,遇到提示.lib文件不存在,自己的解决方法
yyh4everOrz的博客
07-03 2994
首先,此解决方案是我自己遇到的,不代表普适,只是提供一种思路。先看我的项目文档结构:include文件夹里是openssl的头文件,lib文件里是C的动态库,service里面有C的调用。service中的C代码调用部分代码如下/* #cgo CFLAGS : -I../include #cgo windows LDFLAGS: -L../lib -llibeay32 -lssleay32 -lW...
Go-gorsa支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
08-14
gorsa 支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
OpenSSL应用开发
ingy
09-25 1937
OpenSSL的安装 https://blog.csdn.net/simonyucsdy/article/details/82812970 OpenSSL OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。  OpenSSL是一个开放源...
cgo的效率 golang_golang rsa 和 cgo (openssl) 性能对比
weixin_39781323的博客
01-12 485
最近在做一个 使用 golang 开发 聚合支付网关的项目,其中要使用 rsa 签名算法 进行支付宝参数签名, 在压测 的时候发现 rsa 签名 性能十分低下,网上查资料 有人说 使用 openssl 的速度是 golang 的数倍, 于是我就用cgo (openssl) 和 golang rsa 做了一个对比,发现居然相差五倍,openssl 完胜。下面是我的实现代码地址,有兴趣的可以下载运行...
Golang RSA 生成密钥、加密解密签名与验签
Dablelv 的博客专栏。
09-06 1471
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名公钥用于验签。RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
禁止Golang编译时“imported and not used”和“declared and not used”两种报错
chenyunhe7650的博客
05-11 6410
Go语言在代码规范之严格是有目共睹的,引用未使用的头文件会报“imported and not used”错误,定义未使用的变量会报“declared and not used”错误。因为golang编译器只有错误没有报警,所以代码中如果有此类问题,编译就会停止。 Golang不提供语法宽容的...
使用 OpenSSL 命令行进行 ECC 签名及验签
热门推荐
henter的专栏
12-29 1万+
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key 可以用文本编辑器打开 ec.key 文件...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1261
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
数字证书——密码学笔记(六)
傲娇的萌、的博客
03-28 2752
一、数字证书数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。数字证书的格式遵循ITUTX.509国际标准。1.1 证书结构证书结构基本证书域(...
openssl主要流程
huijielic的博客
03-15 1054
——自己写的时候没有发现好的文章,写完之后发现好文章赶紧保存下来。 转发自:https://blog.csdn.net/ghevinn/article/details/12909557 // CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprint...
golang传输post数据进行加密解密
04-23
使用golang传输post数据进行加密解密可以通过以下步骤实现: 1. 创建一个公钥私钥来进行加密解密数据。 2. 在发送数据之前,先将其加密。可以使用AES、DES或RSA算法来加密数据。 3. 将加密的数据转换成Base64编码格式,然后发送到接收方。 4. 接收方接收到数据后,把Base64格式的数据解码。 5. 使用相同的密钥和算法来解密数据。 以下是一个使用AES算法进行加密解密数据的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) func main() { key := "1234567890123456" plaintext := []byte("Hello World") // 加密 block, err := aes.NewCipher([]byte(key)) if err != nil { panic(err) } ciphertext := make([]byte, aes.BlockSize+len(plaintext)) iv := ciphertext[:aes.BlockSize] if _, err := rand.Read(iv); err != nil { panic(err) } mode := cipher.NewCBCEncrypter(block, iv) mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext) fmt.Printf("加密后的数据: %s\n", base64.StdEncoding.EncodeToString(ciphertext)) // 解密 ciphertext, err = base64.StdEncoding.DecodeString("LksRIe+I7LVEw/sCh3qyQQ==") if err != nil { panic(err) } iv = ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] mode = cipher.NewCBCDecrypter(block, iv) mode.CryptBlocks(ciphertext, ciphertext) fmt.Printf("解密后的数据: %s\n", ciphertext) } ``` 注意,该示例代码中使用的AES算法是对称加密算法,因此加密解密使用的是相同的密钥。在实际应用中,需要使用公钥私钥来实现非对称加密,以确保传输的数据更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值